forum.lissyara.su

поднять сам домен не проблена...
сервер будет использоваться только для хранения учетных записей пользователей, около 200 шт., будут происходить постоянные изменения (удаление старых и добавление новых). Учетные записи используются только для авторизации на другом сервере в АБС.
требуется сделать два зеркальных сервера, чтобы в случае чего переключить на резервный или переключалось автоматом. как сделать, чтобы созданная учетка появлялась на втором сервере? в sambe-е есть возможность настроить репликацию?

хочешь реплицировать виндовый домен с самбовским ?

manefesto писал(а):хочешь реплицировать виндовый домен с самбовским ?

нет. с виндовым доменом самба контактов иметь не будет.
нужно построить отказоустойчивую систему. имеются два сервера. охота сделать, что то на подобии кластера. только для полноценного кластера необходимо дисковое хранилище, которого у меня нет. мне нужно зеркалить два сервака.
только я не знаю как это сделать... средствами самбы, фрее, есть возможность установиль ред хат интерпрайс с пакетом кластер свит(только в жтом случае надо дисковое хранилище).

я бы сделал два идиентичных сервака и синхронизировал их через rsync.
А вот чтобы средствами самбы, это под вопросом.

я так мониаю rsync - это преднозначено для бакапа. мне нужно, чтобы если один сервак отвалится, то другой работал за него...

Есть несколько вариантов.
1) Как предложил манефесто, через rsync. Я ставил эксперименты с такой фишкой - два сервера, на каждому по джэйлу, папки которых синхронизируются через rsync раз в минуту. Лично у меня не получилось, чтобы второй сервер постоянно в онлайне был. То есть в случае падения главного контроллера, резервный джэйл надо было стартовать вручную (ну или скрипт придумывать какой-нибудь). Это давало задержку в несколько минут, в течение которых домен был в дауне. Естественно, о балансировке нагрузки речи быть не может. Из плюсов - необычайная простота настройки и обслуживания.
2) Хранить бэкенд самбы в лдап, средствами которого делать резервирование контроллера домена. На сайте есть статья по этому поводу. Вообще, на мой взгляд использование самбы без лдапа как решение морально устарело лет этак на пять.
3) Делать репликацию средствами самой самбы. Точно не скажу, ибо не пробовал, но кажется я при установке какой-то из последних версий самбы видел там поддержку кластеров и даже где-то что-то читал по этому поводу.
4) Делать реально кластер. Это мой любимый вариант, я несколько раз гонял его в тестовом режиме, но в продакшен пока руки не доходили пустить. Дискового хранилища тебе не нужно - вариант с его использованием подходит для распределенных вычислений, но ни хрена не канает для отказоустойчивого кластера. Нужно только два сервера. Если ты юзаешь фрю, то должна использоваться распрделенная файловая система coda и менеджер кластеров heartbit, оба есть в портах. Кусок howto по coda я переводил, не помню, постил на сайт или нет, но на форуме точно есть, если заинтересует, дам ссылку. Настройка долгая и замороченная, но и результат того стоит - я выдергивал проводок из одного из серверов, домен продолжал работать как ни в чем не бывало, плюс возможность балансировки. Под линь есть немного более простое решение с использованием средства сетевого зеркалирования дисков drbd. В системном администраторе пацаны делали кластер под почтовый сервер с применением такой фени - если нужно, поищу ссылку на статью. Кто-то, кажается, собирался портировать drbd на фрю, но я не в курсе, чем кончилась эта затея.

[quote="princeps"][/quote]

спасибо за ответ.
самбу ставить без лдап я не собираюсь.
с Heartbeat я настраивал два сервака, поднимал ДНС. выключал один сервак, а ДНС продолжал работать. только в моем случае требуется еще зеркалировать (синхронизировать) диски на разных серваках (на сарваках еще и рейд 1 настоен до кучи).

думаю попробовать сделать связку DRBD и Heartbeat. вот только с DRBD не работал. если есть ссылки на хорошие статьи, то напиши.

Вот, отказоусточивый кластер на линуксе:
http://www.samag.ru/cgi-bin/go.pl?q=art ... .2006;a=02
http://www.samag.ru/cgi-bin/go.pl?q=art ... .2006;a=05

Жаль, что не хочешь попробовать coda на фре. Если ты все равно собираешься юзать openldap, то может вот этот вариант подойдет:
http://www.lissyara.su/?id=1713

Вообще, если получится с drbd и heartbeat, отпиши сюда, интересно.